MS06-040漏洞遭鎖定　微軟呼籲用戶盡快修補

微軟於9日發佈8月例行安全公告後，即傳出駭客鎖定未完成修補的Windows 2000作業系統進行目標式攻擊事件。資安業者強調，可能會引發大規模的散佈；台灣微軟則再次呼籲用戶盡速安裝MS06-040修正程式，即可完全隔絕攻擊。

自微軟發佈8月例行性安全公告後，在全球及台灣便傳出駭客針對未安裝MS06-040修補程式的用戶進行零星攻擊的事件。駭客將一個變種的後門木馬程式植入使用者系統，在更改系統上的安全設定後，便可連結到遠端的IRC伺服器上進行傀儡式的控制，指揮遭受入侵的電腦去攻擊別人。

此攻擊程式針對Windows 2000和Windows XP SP1進行攻擊，同時會影響Windows XP SP2、Windows Server 2003和Windows Server 2003 SP1上的應用程式，並易受蠕蟲感染。微軟安全回應中心（Microsoft Security Response Center，MSRC）形容此攻擊屬「目標式攻擊」，並鎖定未完成修補的Windows 2000作業系統。

趨勢科技技術總監王應達表示，儘管案例不多，不過目前已發現有蠕蟲透過多種途徑進行散佈，包括針對安全漏洞進行攻擊，或經由「網路芳鄰」共享檔案散播，因此可能會引發大規模的散佈事件，像是公司內部網路集體遭受攻擊等。

賽門鐵克系統工程師王碩麒亦表示，此攻擊是透過網路上散佈，因此擴張的速度很快，可能引發大規模攻擊。另外，這次攻擊事件與三年前引發大規模網路蠕蟲攻擊的Blaster（疾風病毒）攻擊方式類似，不過和三年前比起來，現在民眾較具防護觀念，透過MS06-040修補程式、入侵預防、防毒、防火牆等，應能完善防護。

台灣微軟營運暨行銷處伺服器平台事業部資深經理史百誠則指出，微軟已確認MS06-040可完全抵擋這個惡意程式，使用者要盡快至微軟網站自行下載，或透過Windows Update和自動更新工具完成修補。

MS06-040修正程式主要修補Server服務緩衝區溢位的弱點。Server服務中的弱點可允許攻擊者控制受影響的系統。史百誠表示，若不及時修補此漏洞，攻擊者可以利用它攻擊Windows作業系統，並造成系統允許遠端程式執行程式碼，讓攻擊者能任意查看、更改或刪除重要資料和檔案。

台灣微軟本次的安全公告共發佈12個新的安全性補充程式，安裝編號為MS06-040~MS06-051，以及一個重新發行的更新MS05-004。包括5個Windows、1個Office VBA、1個Internet Explorer、1個Microsoft Office PowerPoint、1個Outlook Express 等9個重大的安全性補充程式，以及3個Windows重要的安全性補充程式。這些補充程式是解決Microsoft Windows、Windows Server、Microsoft Office等產品弱點，避免導致遠端程式碼的執行、權限提高等問題。

微軟修補程式造成IE關閉

儘管微軟呼籲用戶盡快安裝修補程式以防止遭受攻擊，然而下載更新修補程式卻可能會發生問題。8月發佈的MS06-042修補程式，即造成部分用戶IE關閉。

微軟於技術支援服務網頁上發佈，民眾在下載MS06-042修補程式後，在瀏覽HTTP1.0通訊協定跟壓縮格式的網站時會造成IE關閉的情形。受影響的系統為Windows 2000及Windows XP的IE 6.0 Service Pack 1（SP1）。

針對此問題微軟已宣佈，將於8月22日推出新的修補程式。遭受影響的使用者可在微軟下載中心（Microsoft Download Center）或透過Windows Update下載最新的修補程式。目前有推出一臨時的解決方案，不過不提供下載，使用者需與微軟客服聯絡。

MS06-042 是微軟8月發佈的IE重大安全性補充程式，共修補8個IE安全漏洞。不過微軟的修補程式偶爾會造成電腦在下載後出現問題。今年四月微軟推出的修補程式造成與HP軟體相衝的問題；此外今年六月微軟也因修補程式造成網路連線問題，而進行二次修補。

台灣微軟營運暨行銷處伺服器平台事業部資深經理史百誠表示，「權限限制」或「更新的先後順序」，可能都是造成下載後發生問題的主要原因。部分修補程式需要較高等級的權限；此外，有時必須安裝先前的修補程式才能下載新的修補程式。